sslug-teknik team mailing list archive

Thread
Date

iptable: NAT og FORWARDing

To: sslug-teknik@xxxxxxxx
From: Jeppe Sorensen <jeppe@xxxxxxxxxxxxxx>
Date: Fri, 25 Jan 2002 21:24:34 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Pan/0.11.1 (Unix)

Hej gruppe

Hvis man er lige som mig i bestidelse af en linux box der fungere som
NAT route og firewall for mit LAN netværk og min ADSL linie, så behøver jeg
ikke at lave "pakket filtering" for internet pakker i min FORWARD chain ? 
Idet alle requist for new connection fra internet altid vil ryge ind i
INPUT chain på route ?  Det er i INPUT chain jeg så skal lukke af for uønske pakker
fra internet ?

Jeg behøver kun at lave pakke filtering på min "lokale" pakker i forward
chain så lange jeg bruge NAT og ikke redirete en port til en client bag
firewall'en?

Eller har jeg misforstået det helt ?

Jeppe